Risque

  • Contournement de la politique de sécurité

Systèmes affectés

  • F-Secure Anti-Virus for Citrix Servers version 5.52 ;
  • F-Secure Anti-Virus for Linux Gateways versions 4.65 et antérieures ;
  • F-Secure Anti-Virus for Linux Servers versions 4.65 et antérieures ;
  • F-Secure Anti-Virus for MIMEsweeper versions 5.61 et antérieures ;
  • F-Secure Anti-Virus for MS Exchange versions 7.00 et antérieures ;
  • F-Secure Anti-Virus for Windows Servers versions 7.00 et antérieures ;
  • F-Secure Anti-Virus for Workstations versions 7.00 et antérieures ;
  • F-Secure Client Security versions 7.00 et antérieures ;
  • F-Secure Internet Gatekeeper for Linux versions 2.16 et antérieures.
  • F-Secure Internet Gatekeeper versions 6.61 et antérieures ;
  • F-Secure Internet Security 2005, 2006 et 2007 ;
  • F-Secure Linux Client Security versions 5.52 et antérieures ;
  • F-Secure Linux Server Security versions 5.52 et antérieures ;
  • solutions basées sur F-Secure Protection Service for Consumers versions 7.00 et antérieures ;

Résumé

Une vulnérabilité dans le traitement des archives LHA et RAR par les produits F-Secure permet de contourner le mécanisme de détection des codes malveillants.

Description

Une vulnérabilité a été découverte dans le traitement des archives LHA et RAR par les produits F-Secure. Un utilisateur malintentionné peut modifier les en-têtes d'un fichier archive LHA ou RAR de telle sorte que celui-ci échappera à la détection par les produits F-Secure des codes malveillants.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation